Перезагрузка компьютера

[buzovskiy]

Добрый день!
В один прекрасный день, по приходу с утра на работу, компьютер стал перегружаться.
Опытным путем установлено, что происходит это при подключении к интернету. Т.е. как только я втыкаю эзернет или вайфай-модем, через несколько минут компьютер перезагружается. Правда вроде бывает, что и без интернета он то же самопроизвольно может перезагрузиться.
При загрузке в защищенном режиме компьютер работает отлично (лучше, чем в обычном режиме : -) в том числе и при подключенном интернете.
Наряду с тем, что примерно за несколько дней до этого, на этом компьютере я входил в личный кабинет банк-клиента (по логину / паролю) . После чего возможно доступ к нему у меня был украден (если конечно это не происки самого банка, чтоб я лишний раз к ним обратился / чтоб перевести меня на новый банк-клиент) - были произведен несанкционированный вход (не мной) и попытки перевести со счета деньги.

Более того, я не могу скопировать (в защищенном режиме) даже бэкапные файлы реестра (была мысль откатить его) Windows\System32\config\RegBack\*.* - не удается получить доступ к файлам, т.к. используется другим процессом.
Попробовал ProcessExplorer'ом - не вышло (по-моему он в итоге вылетает), Unlocker тоже не помог.

В связи с чем, все это логично наводит на мысль вируса на компьютере.
Но протестировав AVZ (он в итоге по-моему тоже до конца нормально не проходит - вылетает) я так понял что ничего особенного не обнаружено - только перехватчики, но как я понял так и должно быть, с учетом установленного Аваста.

В итоге сделал проверки по вашей инструкции, вроде все нормально отработало, прикладываю логи.
Жду вашего вердикта :-)

[Info_bot]

Уважаемый(ая) buzovskiy, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[buzovskiy]

В связи с чем, все это логично наводит на мысль вируса на компьютере.
Но протестировав AVZ (он в итоге по-моему тоже до конца нормально не проходит - вылетает) ....

Так же делал проверку CureIT - ничего не обнаружено.

[buzovskiy]

Хм, а сервис рабочий?...

[buzovskiy]

А что надо сделать, чтоб воспользоваться здесь помощью?

[Vvvyg]

В первую очередь - ждать и не писать сообщений в своей теме - она видится, как уже отвеченная. Ну и проблема очень вряд ли связана с вирусами.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\vlad\Desktop\Google Chrome.lnk"    (contains only signs NUL)
>>> [HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk"        -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"  =>> hxxp://vvv.portaldosites.com/?utm_source=b&utm_medium=spfs1&from=spfs1&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E353980239802&ts=1376885920]
>>> [HTTP] "C:\Users\Sergey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk"        -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"  =>> hxxp://vvv.portaldosites.com/?utm_source=b&utm_medium=spfs1&from=spfs1&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E353980239802&ts=1376885920]
>>> [HTTP] "C:\Users\vlad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk"          -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"  =>> hxxp://vvv.portaldosites.com/?utm_source=b&utm_medium=spfs1&from=spfs1&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E353980239802&ts=1376885920]
>>> [HTTP] "C:\Users\tech\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk"      -> ["C:\Program Files\Internet Explorer\iexplore.exe"  =>> hxxp://vvv.mail.ru/cnt/8136]
>>> [HTTP] "C:\Users\Anna Velikanova\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk"         -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"  =>> hxxp://vvv.portaldosites.com/?utm_source=b&utm_medium=spfs1&from=spfs1&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E353980239802&ts=1376885920]
>>>  "C:\Users\tech\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera  Mail.lnk"           -> ["C:\Users\tech\AppData\Local\Opera Mail\operamail.exe"]
>>>  "C:\Users\tech\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie\Mobogenie.lnk"   -> ["C:\Program Files\Mobogenie\Mobogenie.exe"]
>>>  "C:\Users\tech\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mobogenie.lnk"          -> ["C:\Program Files\Mobogenie\Mobogenie.exe"]

Отчёт о работе прикрепите.

Код:

R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [URL] = http://search.portaldosites.com/web/?utm_source=b&utm_medium=spfs1&from=spfs1&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E353980239802&ts=1376885920 - portaldosites
R4 - SearchScopes: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} [TopResultURLFallback] = http://www.basicserve.com/?tmp=redir_bho_bing&dist=0&prt=BASICSERVE113&sp=&keywords={searchTerms} - BasicServe
R4 - SearchScopes: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} [URL] = http://www.basicserve.com/?prt=BASICSERVE113&sp=&keywords={searchTerms} - BasicServe
O22 - Task: Desk 365 RunAsStdUser - C:\Program Files\Desk 365\desk365.exe /autorun (file missing)
22 - Task: Omiga Plus RunAsStdUser - C:\Program Files\Omiga Plus\omigaplus.exe /autorun (file missing)
O23 - Service S3: CacheDump - C:\Users\Anna Velikanova\AppData\Local\Temp\cachedump.exe (file missing) -s
O23 - Service S3: LC Remote Agent - (LcAgent) - C:\Windows\Temp\lcagent.exe (file missing)

Сделайте лог Malwarebytes AdwCleaner.